在Spring OAuth2中禁用确认页面
我正在通过在此GitHub链接上分解三个相互连接的示例应用程序集来学习Spring OAuth2。这些应用程序在我的devbox上按预期工作,但Authserver应用程序会生成一个不需要的确认页面,要求用户确认他们授权localhost:8080/login的客户端接收其受保护的信息。确认页面的屏幕截图如下:
要删除确认步骤,需要对authserver应用程序的代码进行哪些具体更改?
我知道确认页面在某些用例中可能很有用。但是确认页面不适合我心目中的用例,那么我该如何禁用此步骤?
第一次尝试:
我在<code>authorize中找到了授权页面的查看代码。ftl,您可以通过单击此链接阅读。但当我在eclipse工作区中执行<code>Ctrl-H,但似乎不清楚如何禁用此确认步骤。
模板登录视图的代码位于 login.ftl 中,您可以通过此链接阅读该代码。
是只需移动<code>登录名的解决方案。ftl编码到新的登录中。html文件,然后使用@RequestMappig(“/oauth/authorize”)?
如果我对上面的开发人员指南链接的理解正确的话,它似乎是说
1.)链接到GET的< code > @ request mappig("/oauth/authorize ")方法将提供登录视图,然后另一个< code > @ request mappig("/oauth/authorize "),
2.)然后链接到POST的另一个<code>@RequestMappig(“/oauth/authorize”)
但这在代码中会是什么样子?如果我理解正确,这里是一个起点:
`@RequestMappig("/oauth/authorize", method = RequestMethod.GET)`
public @ResponseBody SomeType method1Name(){
SomeType st = new SomeType();
//do some stuff to st
return st;
}
`@RequestMappig("/oauth/authorize", method = RequestMethod.POST)`
public @ResponseBody SomeType method2Name(){
SomeType st = new SomeType();
//do other stuff to st
return st;
}
我在方法中放了什么?然后我放了视图代码吗?
《开发人员指南》说从WhiteLabelPro valEndpoint, java开始,您可以在此链接在GitHub上阅读。
共有1个答案
令牌授权的用户确认是可选的。如果您想跳过这一步,您需要将客户端注册为autoapprove="* "。我很确定那在用户指南里。
-
我试图在Angular应用程序中调用我的登录服务,但我遇到了CORS错误。我已经在WebSecurity配置适配器上添加了cors配置。我已经尝试了下面的一些配置。邮递员一切都很好。 授权服务器配置RADAPTER 资源服务器配置RADAPTER Web安全配置r适配器
-
几周前,使用F2重构代码时没有得到任何确认。然而,几天后,使用F2在底部面板中打开一个“重构预览”选项卡。 直到我手动检查我想要重构的内容,并单击右上角的复选标记,重构才会完成。 我在网上或vscode设置中找不到任何内容。是否可以禁用此功能,以便重构像以前一样自动进行?
-
我使用Spring MVC3.2@RequestMapping和@ResponseBody作为REST服务。一个示例endpoint如下所示:
-
是否有一种简单的方法可以允许对受敲击(JWT)保护的Rails API的非xhr请求绕过身份验证? 我希望能够轻松验证/检查对 API 操作的 JSON 响应,而无需在开发过程中将 JWT 令牌与请求一起传递。
-
我使用spring-data-elasticsearch框架从elasticsearch服务器获取查询结果,java代码如下: 我在服务器中获取原始查询日志,如下所示: 根据查询日志,spring data elasticsearch将为查询添加大小限制
-
我通过selenium webdriver触发firefox浏览器。我在selenium中添加了扩展/插件“privacy badger”。每当我触发浏览器时,我都会从这个插件 有没有办法在selenium中禁用此功能? 通过firefox配置文件添加扩展 Firefox版本: 52 硒版本:3.14.0 我看到了这个解决方案,但不确定如何将其用于这个插件。他们是如何想出“noscript.ver